暗网市场的迷人安全模型

这是一篇关于暗网市场的技术分析文章,主要内容如下:

  • 背景:特朗普当选后,暗网一直萦绕在作者心头。自丝绸之路(Silk Road)衰落以来,非法药物需求并未消失,许多市场应运而生又纷纷倒闭,平均寿命仅 8 个月,目前最受信任的市场自 2020 年 5 月起一直在运行,其成功似乎源于卓越的运营安全。
  • 网站安全措施

    • 避免使用 JavaScript,以防其易受漏洞攻击和被指纹识别,网站通过生成图片验证码让用户点击“切入带切口的圆圈”,完成验证码可强制用户思考所在网站的安全性,还发布用 PGP 密钥签名的镜像列表以解决 URL 识别问题。
    • 登录页面用另一个验证码和验证步骤替代登录按钮,通过<input type="image">实现,点击图像提交表单并包含坐标参数,服务器据此判断用户是否知晓。其他网站用<input type="range">或一系列复选框定位图像,用户需在乱码图像中输入被星号覆盖的 URL 部分,这是另一种反钓鱼策略。
    • 采用基于 PGP 的 2FA,创建账户时上传公钥用于加密消息,用私钥解密,此 2FA 兼具确保只有私钥持有者能登录和用户知晓正确使用 GPG 套件的功能。登录后有“私人镜像”设置,分为公开给未注册用户的镜像和分配给已认证用户的私有镜像池,以实现深度防御。
  • 钱包相关

    • 该网站使用集成钱包进行购买,存在风险,如开发者可能在退出骗局中扣押钱包。钱包使用 Monero 加密货币,因其强匿名性备受争议,且不支持比特币。购买时用卖方公钥加密运输细节,若未加密则市场用自己的密钥加密,不建议使用真实姓名运输,以免引发海关检查。
  • 运营者相关

    • 该暗网市场似乎并非源于俄罗斯,而是欧洲起源,最初在德国推出后扩展至全球。网站专注于毒品交易,运营者称某种物质改变了他的生活,认为毒品应合法化,还提到曾入侵“Pax Romana”市场以展示安全能力并退款以示善意。运营者身份保护措施不佳,但似乎相信自己的自由主义理念,同时又通过入侵其他市场来证明自己的实力。
  • 网站运营

    • 作者认为该网站制作精良,运营者注重安全,如提及公司试图追踪 Monero 并表示要规划每一步以确保 10 年后仍能保持匿名,还通过禁止 JavaScript 执行的内容安全策略来证明。作者推测网站运行在 Ruby 上,使用 Tailwind 样式,不同 URL 可能在不同地方托管,在 DDoS 攻击期间部分 URL 仍能正常访问,且 2 步验证在不同镜像间可能失效。侧边栏导航在无 JavaScript 情况下响应迅速,通过 CSS 实现,弹出窗口用 ids 实现,页脚有随机引用。

总体而言,文章从技术角度详细介绍了暗网市场的安全措施、运营模式等方面,展现了其独特之处和存在的风险。

阅读 7
0 条评论